coches¿Te está espiando tu coche?
Cómo las fuerzas del orden y los servicios de inteligencia aprovechan los datos de los vehículos conectados, y qué información sobre ti podría estar revelando tu coche.
Lo más reciente
contraseñasDescifrado en menos de un minuto: (casi) cualquier contraseña
Hemos retomado nuestro estudio sobre la facilidad con la que se pueden descifrar contraseñas reales filtradas en la red oscura, un estudio que realizamos originalmente hace dos años. Los resultados son preocupantes: casi todas las contraseñas se pueden descifrar en menos de un minuto, y tres de cada cinco en menos de una hora. ¿Cómo podemos dejar de usar contraseñas inseguras?
Wi-FiAirSnitch: atacar el aislamiento de clientes Wi-Fi y las redes de invitados
Cómo la familia de vulnerabilidades AirSnitch amenaza las redes corporativas y qué cambios debes realizar en la arquitectura y la configuración de tu red para mantener tu protección.
Los ladrones de criptomonedas intensifican sus ataques contra usuarios de Apple
Hemos descubierto más de dos docenas de aplicaciones de phishing que imitan a populares carteras de criptomonedas directamente en la App Store oficial. Aquí encontrarás un desglose de las nuevas oleadas de ataques dirigidos a usuarios de iPhone y Mac, y a sus criptomonedas.
ataque a la cadena de suministroAtaque a la cadena de suministro mediante DAEMON Tools
Un ataque dirigido a la cadena de suministro mediante un software popular para montar imágenes de disco.
configuración¿Es tu sistema de seguridad seguro?
La protección de una consola de seguridad es más crítica de lo que uno podría pensar. Aquí está la verdad sobre la vulneración de la capa de control y cómo evitar que suceda.
Declaraciones de impuestos libres de phishing, estafas o malware
A medida que avanza la temporada de declaraciones de impuestos, los ciberdelincuentes de todo el mundo aumentan sus esfuerzos. Trafican servicios fraudulentos, falsifican sitios web de las agencias tributarias y drenan las cuentas bancarias de los contribuyentes desprevenidos. A continuación, te enseñamos a detectar intentos de phishing y estafas, y te brindamos consejos para manejar tus documentos fiscales de forma segura.
El iPhone ya no es invencible: una mirada a DarkSword y Coruna
La aparición de DarkSword y Coruna (nuevo malware dirigido a iOS) muestra exactamente cómo las herramientas de inteligencia del gobierno se están reutilizando como armas para los ciberdelincuentes. Desglosamos cómo funcionan estos ataques, por qué son tan peligrosos y qué puedes hacer para no infectarte.
Cómo las personas con discapacidad visual pueden mantenerse a salvo de las ciberamenazas
Analizaremos cómo la aplicación Be My Eyes ayuda a los usuarios ciegos y con baja visión, además de comprobar si es realmente eficaz para detectar ciberamenazas y compartir consejos de seguridad importantes para la comunidad con discapacidad visual.
Gamers
Los jugadores de Minecraft en la mira
Los mods de Minecraft descargados desde diferentes páginas de juegos populares contienen malware peligroso. Esto es todo lo que sabemos hasta ahora.
La amenaza fantasma: cómo atacan a gamers de todas las edades
Por qué es más probable que los estafadores se dirijan a los niños frente a los jugadores más expertos, cómo lo hacen y qué quieren robar
El verdadero precio de los videojuegos
Nuestra investigación revela las posturas de los jugadores sobre el rendimiento de las computadoras y la ética de ganar y perder.
¿De dónde provienen los vídeos de trucos de juegos que aparecen en tu canal de YouTube?
El ladrón troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica vídeos en los canales de YouTube de las víctimas con un enlace a sí mismo en la descripción.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
Código malicioso en una ciudad virtual, el ataque a Cities: Skylines
Te explicamos por qué los mods de juegos pueden ser peligrosos con el ejemplo de los mods maliciosos para Cities: Skylines.
Vulnerabilidad peligrosa en Dark Souls III
Se descubrió una vulnerabilidad peligrosa en el videojuego Dark Souls III que puede utilizarse para tomar el control de la computadora del gamer.
Empresas
vulnerabilidadesArquitectura de gestión de vulnerabilidades de código abierto
Cómo gestionar las vulnerabilidades al desarrollar o usar software de código abierto.
Vulnerabilidades de código abierto: ahora un problema para todas las empresas
Cómo el auge de la IA y la creciente dependencia de los componentes de código abierto están acumulando la deuda de seguridad corporativa, y qué se puede hacer realmente al respecto.
Los ataques a la cadena de suministro más notables de 2025
En 2025, al igual que el año anterior, los ataques a la cadena de suministro se mantuvieron como una de las amenazas más graves a las que se enfrentaron las organizaciones. Desglosaremos los incidentes más notables del año pasado.
Paquetes de spam en npm: ¿qué son y por qué son peligrosos?
En noviembre de 2025, el ecosistema de npm se vio afectado por una avalancha de paquetes basura que formaban parte de la campaña maliciosa de IndonesianFoods. Estamos analizando las lecciones aprendidas de este incidente.
Bubble: una nueva herramienta para estafas de phishing
Los ciberdelincuentes ahora están implementando aplicaciones web generadas con Bubble, un creador de aplicaciones impulsado por IA, para buscar credenciales corporativas.
Creo firmemente que el concepto de ciberseguridad pronto será obsoleto y que la palabra ciberinmunidad ocupará su lugar.
Eugene Kaspersky
Consejos
Del CVSS a la RBVM: cómo priorizar correctamente las vulnerabilidades
Causas de las discrepancias en las puntuaciones del Sistema común de puntuación de vulnerabilidades (CVSS, por sus siglas en inglés), errores comunes al usar el CVSS para priorizar vulnerabilidades y cómo hacerlo correctamente.
Todo sobre el CVSS: la evolución de la puntuación de vulnerabilidades
Desglosamos el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): para qué sirve, cómo se usa en la práctica y por qué la puntuación Base es solo el comienzo (y no el final) de la evaluación de vulnerabilidades.
Un crypto-robo de 500 millones de dólares
Revisamos un gran robo de criptomoneda utilizando spyware dentro de un PDF.
Llueven bitcoin: giveaway falso de Nvidia
Cómo los estafadores engañan a usuarios con criptomonedas mediante un obsequio falso de Nvidia que supuestamente vale 50, 000 BTC.